解决使用MAC系统拨SSLVPN 后访问不了内网问题。

发布时间:  2014-04-23 浏览次数:  665 下载次数:  0
问题描述
   某局点客户使用MAC系统客户端,拨入SVN2200(版本V100R002C00SPC500)设备的 SSL VPN功能,发现不能选择传输模式,获取了IP,无法访问内部服务器。使用WINdows 拨入访问,可以访问内部服务器。
客户网络拓扑如下:

 

告警信息

拨入后,无法访问内部服务器。

 

处理过程
经确认客户当前使用 V100R002C00SPC500版本独立客户端(Windows版本、MAC版本)默认均采用快速传输隧道模式;Windows版本可配置其隧道模式,但MAC版本不支持配置。

该问题可以使用两种解决办法,二选一:

1. 网关版本升级到SPC600。
SPC600 版本独立客户端(Windows版本、MAC版本)均默认采用自适应传输隧道模式。

2. 将SVN2200 设备的UDP 443端口打开,用于支持UDPS隧道接入。
因SPC500的MAC系统独立客户端,登录后,走的是UDPS通道。SPC600的MAC系统独立客户端,走的是TLS通道。因此为保证数据走UDPS通道,需要开启UDP443端口即可。




根因
查看配置没有问题。怀疑是版本上的问题。

建议与总结

END